package com.douyin.interceptor;


import com.douyin.properties.JwtProperties;
import com.douyin.utils.BaseContext;
import com.douyin.utils.JwtUtil;
import com.douyin.utils.RedisConstants;
import io.jsonwebtoken.Claims;
import lombok.extern.slf4j.Slf4j;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * jwt令牌校验的拦截器
 */
@Component
@Slf4j
public class JwtTokenUserInterceptor implements HandlerInterceptor {

    @Autowired
    private JwtProperties jwtProperties;
    @Autowired
    StringRedisTemplate stringRedisTemplate;
    // 将密钥配置在 application.yml 中，而不是硬编码
    @Value("${internal.api.secret-key}")
    private String internalApiSecretKey;

    private static final String INTERNAL_API_HEADER = "Internal-API-Key";
    /**
     * 校验jwt
     *
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 从请求头中获取密钥
        String apiKey = request.getHeader(INTERNAL_API_HEADER);

        // 检查密钥是否正确
        if (internalApiSecretKey.equals(apiKey)) {
            log.debug("内部API密钥验证通过, URI: {}", request.getRequestURI());
            return true; // 密钥正确，放行请求
        }


        //判断当前拦截到的是Controller的方法还是其他资源
        if (!(handler instanceof HandlerMethod)) {
            //当前拦截到的不是动态方法，直接放行
            return true;
        }

        //1、从请求头中获取令牌
        String token = request.getHeader(jwtProperties.getUserTokenName());
        // === 新增：检查 Token 是否在黑名单中 ===
        String blacklistedKey = RedisConstants.BLACKLIST_TOKEN_KEY + token;
        if (Boolean.TRUE.equals(stringRedisTemplate.hasKey(blacklistedKey))) {
            // 如果在黑名单中，说明是已登出的Token，直接拦截
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
            return false;
        }
        //2、校验令牌
        try {
            log.info("jwt校验:{}", token);
            Claims claims = JwtUtil.parseJWT(jwtProperties.getUserSecretKey(), token);
            Long userId = Long.valueOf(claims.get("userId").toString());
            log.info("当前用户id：{}", userId);
            //3、通过，放行
            BaseContext.setCurrentId(userId);
            return true;
        } catch (Exception ex) {
            //4、不通过，响应401状态码
            response.setStatus(401);
            return false;
        }
    }
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
        // 清理 ThreadLocal 中的用户ID，防止内存泄漏
        // 因为Tomcat的线程是会被复用的，如果不清理，下一个使用此线程的请求可能会获取到上一个用户的ID
        BaseContext.removeCurrentId();
    }
}
